Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-védelmi Ügynöksége (CISA) kötelező irányelvet adott ki, amely szerint a szövetségi ügynökségeknek fel kell kutatniuk és le kell cserélniük minden olyan hálózati eszközt – például útválasztókat, tűzfalakat és kapcsolókat –, amelyek már nem kapnak frissítést a gyártótól. Az ilyen, támogatásuk megszűnt (end-of-support, EOS) hálózati eszközök komoly veszélyt jelentenek, hiszen rengeteg kiberbűnöző vadászik a frissítetlen hardverek sebezhetőségeire, amelyekre már egyáltalán nem érkeznek gyártói javítások.
Kötelező lépések és szigorú határidők
A frissen kiadott 26-02-es irányelv azt írja elő, hogy a támogatott, de nem frissített szoftvert futtató eszközöket azonnal frissíteni kell. Az EOS-eszközökről három hónapon belül teljes leltárt kell készíteni, amelyet a CISA end-of-support listájával összevetnek. Az irányelv kiadásának dátuma előtt támogatásukat vesztett eszközök cseréjére egy év, az összes azonosított, már nem támogatott hardver lecserélésére pedig 18 hónap áll rendelkezésre.
Folyamatos ellenőrzés és kiterjesztett ajánlások
Az ügynökségeknek két éven belül olyan folyamatot kell bevezetniük, amellyel folyamatosan felkutatják a támogatásuk végéhez közelítő eszközöket, hogy naprakész nyilvántartást vezessenek a lecserélendő hálózati hardverről és szoftverről. Bár az irányelv csak a szövetségi polgári végrehajtó ügynökségekre kötelező, a CISA minden rendszergazdának javasolja az útmutatás követését a hálózat biztonsága érdekében.
Előzmények: figyelmeztetések és új programok
A CISA már 2023 júniusában hasonló, 23-02-es irányelvet adott ki, amely a hibásan beállított vagy nyilvánosan elérhető hálózatmenedzsment-alkalmazások védelmét írta elő. Korábban pedig elindított egy pilotprogramot is, amelyben kritikus infrastruktúrával rendelkező szervezeteket előre figyelmeztetnek, ha hálózati eszközeik zsarolóvírus-támadásoknak vannak kitéve.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
- Te mit gondolsz, jó ötlet ennyire szigorú határidőket szabni ilyen esetekben?
- Te mit tettél volna, ha nálad derül ki, hogy az egész hálózatod elavult eszközökkel működik?
Legfrissebb posztok
MA 20:46
🌫 Felmerül a kérdés, hogy mennyire vagyunk biztonságban, ha a globális felmelegedést sikerül mérsékelt szinten tartani...
MA 20:23
A tavaszi esték hűvös leheletére legtöbben gyorsan visszavonulnak a négy fal közé, amikor kint elfogy a meleg...
MA 20:12
Képzeld el, hogy mindenki arról beszél, mennyire menők az iráni hekkerek, miközben a valóság egészen más képet mutat...
MA 20:02
Az okos otthoni biztonsági rendszered mostantól sokkal hatékonyabb lehet: a legújabb Matter 1...
MA 19:58
📚 Svédországban egyre inkább háttérbe szorulnak a digitális eszközök a tantermekben: a hagyományos könyvek és a kézírás ismét előtérbe kerülnek...
MA 19:45
🍫 Évtizedek óta rajonganak érte, de a Reese’s mogyoróvajas csészék (Reese’s Peanut Butter Cups) népszerűsége ellenére az utóbbi időben változtattak a recepten: néhány különleges alkalomra készült terméken, például a kis húsvéti tojásokon, csökkent a valódi csokoládé aránya, olcsóbb összetevőkkel helyettesítve azt...
MA 19:35
Nyolc évvel ezelőtt indult útjára az 1.1.1.1 nyilvános DNS-feloldó, amelynek célja nem kevesebb volt, mint a világ leggyorsabb, a magánszférát tiszteletben tartó szolgáltatásának létrehozása...
MA 19:23
Felmerül a kérdés, hogy vajon tényleg mindenkinek szüksége lenne-e a Gmail vadonatúj, MI-alapú postaládájára...
MA 19:12
A fehérgalléros dolgozók közül sokan aggódnak, hogy az MI miatt veszélybe kerülhetnek a munkahelyeik...
MA 18:57
Az automatizált ügyfélszolgálat egyre több vállalatnál válik normává, ám a felhasználók sokszor frusztráló élményekről számolnak be...
MA 18:45
Washingtonban mondott beszédében Harry herceg kemény hangot ütött meg a közösségi oldalak működésével kapcsolatban, amikor elismerően szólt két friss, nagy horderejű perről, amelyek főként a gyerekek védelmét érintik...
MA 18:34
😴 A korán kezdődő munkanapok milliók mindennapjait keserítik meg, hiszen a hajnalban kezdődő műszak biológiailag kényszerű kompromisszum: az agy ilyenkor még alvásra van programozva, a teljesítmény pedig jelentősen csökken...
MA 18:23
🚀 Elon Musk újra a figyelem középpontjában: a SpaceX titokban beadta a tőzsdei bevezetéshez szükséges papírokat az Egyesült Államok Értékpapír- és Tőzsdebizottságához...
MA 17:56
Jack Dorsey, a Block alapítója és vezérigazgatója szerint a vállalatok egy új működési korszak küszöbén állnak, amelyben a középvezetői réteg szerepét nagyrészt a mesterséges intelligencia veheti át...
MA 17:34
A Google sürgősséggel adott ki frissítést a Chrome böngészőhöz, miután felfedeztek egy negyedik, ebben az évben aktívan kihasznált nulladik napi hibát...
MA 17:25
Ez a jelenség jól illusztrálható azzal, hogy az Apple, amely évtizedeken át forradalmasította a technológiai világot és termékeivel új szokásokat teremtett, ma saját történetének egyik legkritikusabb szakaszához érkezett...
MA 17:13
Egy kanadai tinédzser élete teljesen felborult, amikor szinte egyik napról a másikra testét ismeretlen eredetű csalánkiütések lepték el, valahányszor víz érte a bőrét...
MA 17:01
Érdemes megvizsgálni, hogy a tokenizáció, vagyis eszközök blokklánc-alapú nyilvántartása és átruházása miért vált az utóbbi évek egyik legnagyobb kriptós hívószavává...
MA 16:46
🚧 A gyerekek elképesztő mennyiségben néznek mesterséges intelligenciával gyártott meséket és videókat a YouTube-on...
MA 16:02
🛡 2026 tavaszán a világ legnagyobb kiberbiztonsági konferenciáján futótűzként terjedt egy nyugtalanító felismerés: soha nem volt még ilyen rövid az ablak, amelyen keresztül a védelmezők megállíthatják a támadásokat...
MA 15:57
💉 Ilyen lehet például, amikor egy szokatlan molekulára bukkanunk egy rettegett ellenség felszínén...
MA 15:45
💪 A Gemini-alapú Fitbit egészségügyi edzője mostantól még több funkcióval segíti a felhasználókat...
MA 15:34
A NASA továbbra is április 1-re tervezi az Artemis II küldetés indítását, és jelenleg sem az űrhajóval, sem a csapattal kapcsolatban nincs jelentős technikai probléma...
MA 15:24
🎰 Csehországot legtöbben a Škoda, a Pilsner Urquell és Václav Havel nevével kötik össze, de most felkerült a listára egy új világmárka is...
MA 15:13
🐬 A tintahalak és a tintahalak rokonai, vagyis a szepiák (cuttlefish), a tengerek legelképesztőbb lényei közé tartoznak...
MA 15:02
Steve Jobs neve egybeforrt az Apple-lel, az iPhone‑nal, iPaddal és iMaccal, mégis egészen másból származott az a vagyon, amely később milliárdossá tette...
MA 14:56
Tipikus eset, amikor a tudomány és a praktikum találkozik: a CERN mérnökei ezúttal egy olyan szupergyors gokartot fejlesztettek, amellyel a nyáron induló nagyszabású karbantartási munkák idején rekordsebességgel száguldozhatnak majd a munkatársak a 27 kilométeres föld alatti alagútban...
MA 14:46
🔊 Tipikus eset, amikor gyerekkori vágyaink végre teljesülnek – csak éppen annyi pénzért, amit felnőtt fejjel már kétszer is meggondolunk...
MA 14:35
Vannak helyzetek, amikor egy lakás vagy ház csak ideiglenes otthon: katonacsaládok, albérlők, lakásfelújítók vagy akik gyakran költöznek, gyakran szembesülnek azzal, hogyan biztosítsák a védelmet...
